Domäne für 2k8R2 vorbereiten

[basstscho 10]

Hallo zusammen,

 

ich möchte einen neuen DC (2k8r2) zu unserer Domäne hinzufügen. Diese besteht aus 2x 2k3R2 DC (einer von diesen soll durch den 2k8r2 ersetzt werden).

Daher habe der Anleitung von Yusuf folgend, die beiden Befehle

Adprep32 /Forestprep
Adprep32 /Domainprep /Gpprep

ausgeführt. Beide liefen ohne Fehlermeldung durch. Nun habe ich im dsa.msc mal bei "Eigenschaften" nachgesehen:

Domänenenfunktionsebene: Windows Server 2003
Gesamtstrukturfunktionsebene: Windows 2000

 

Stimmt das so - müsste hier bei Domänenfunktionsebene nun nicht Windows 2008 R2 stehen?

 

In der Registry steht (auf den beiden DCs) korrekt:

Schema-Version 47

 

Es ist meine erste Aktualisierung einer Domäne - daher bin ich etwas vorsichtiger. Ist alles korrekt?

 

Vielen Dank für eure Auskunft,

Johannes

[Daim 12]

Servus,

 

Stimmt das so - müsste hier bei Domänenfunktionsebene nun nicht Windows 2008 R2 stehen?

 

ja klar stimmt das. Du hast doch mit dem Ausführen von ADPREP lediglich das AD-Schema erweitert und nicht den Domänen- oder Gesamtstrukturfunktionsmodus hochgestuft.

 

Siehe:

 

LDAP://Yusufs.Directory.Blog/ - Domänen- und Gesamtstrukturfunktionsmodus

 

 

In der Registry steht (auf den beiden DCs) korrekt:

Schema-Version 47

 

Klar, dass ist die Schemaversion und hat nicht im geringsten etwas mit den Modis zu tun.

 

Ist alles korrekt?

 

Ja, alles in Ordnung. Lies dir meinen Link durch. Danach weißt du, wann du die Modis hochstufen kannst.

[basstscho 10]

Hallo Daim,

 

vielen Dank für deine Antwort - da hatte ich wohl etwas durcheinander gebracht. Auf jeden Fall befindet sich der 2008R2 nun als DC in der Domäne. Allerdings habe ich noch ein paar Probleme mit der Dateireplikation:

 

Es kommt zunächst folgende Information:

Ereignis-ID 13516
Der Dateireplikationsdienst verhindert nicht mehr die Heraufstufung des Computers "AD01" zum Domänencontroller. Der Systemdatenträger wurde erfolgreich initialisiert. Der Anmeldedienst wurde benachrichtigt, dass der Systemdatenträger jetzt als SYSVOL freigegeben werden kann. 

Geben Sie "net share" ein, um die SYSVOL-Freigabe zu überprüfen.

 

und nach 2min kommt die Warnung:

 

Ereignis-ID 13508
Der Dateireplikationsdienst kann die Replikation von CALYPSO nach AD01 für c:\windows\sysvol\domain mit DNS-Namen CALYPSO.DOMAIN.local nicht aktivieren. Es wird ein neuer Versuch gestartet. 
Mögliche Ursachen für diese Warnung sind: 

[1] Der DNS-Name CALYPSO.DOMAIN.local von diesem Computer konnte nicht ausgewertet werden. 
[2] Der Dateireplikationsdienst wird auf CALYPSO.DOMAIN.local nicht ausgeführt. 
[3] Die Topologieinformationen in den Active Directory-Domänendiensten dieses Replikats wurden noch nicht auf allen Domänencontrollern repliziert. 

das Selbe dann auch noch für den anderen DC. Ich habe im Internet (auch von dir Daim) - schon einige Lösungsvorschläge diesbezüglich überprüft. Ich kann den Fehler aber nicht finden. Der Domain-Name lässt sich (inklsuive Reverse) auflösen (von allen DCs aus), der DNS-Dienst, DFS funktionieren auch wunderbar (also ohne Fehlermeldung). Einzig beim Active Directory-Webdienst erhalte ich die Fehlermeldung:

Ereignis-ID 1202
Auf diesem Computer wird nun die angegebene Verzeichnisinstanz gehostet, doch konnte diese von Active Directory-Webdiensten nicht bedient werden. Von Active Directory-Webdiensten wird in regelmäßigen Abständen erneut versucht, den Vorgang auszuführen.

Verzeichnisinstanz: GC
LDAP-Port der Verzeichnisinstanz: 3268
SSL-Port der Verzeichnisinstanz: 3269

 

Was mich ebenfalls verwundert ist, dass ich beim nslookup auf DOMAIN.local nur die Adressen der "alten" Server zurückbekomme.

 

Könnt ihr mir helfen?

 

Danke,

Grüße Johannes

[NilsK 2.930]

Moin,

 

prüfe im DNS, ob der neue Server tatsächlich mit allen Einträgen drinsteht. Falls nicht, hilft normalerweise ein Neustart der Anmeldedienste:

 

ipconfig /registerdns && net stop netlogon && net start netlogon

 

Und allgemein:

faq-o-matic.net Was muss ich beim DNS fr Active Directory beachten? (Reloaded)

 

Gruß, Nils

[basstscho 10]

Hallo Nils,

 

den von dir empfohlenen Leitfaden halte ich soweit ein. Bei einem

ipconfig /registerdns 

trägt sich der Server komischerweise noch immer nicht in die "Liste" der AD-Controller mit ein (also die für nslookup DOMAIN.local).

 

Fehlermeldungen bleiben immer noch die Selben. Als DNS-Server habe ich die der alten DC eingetragen - liegt da vlt. der Fehler?

 

Irgendwo scheint da was nicht richtig geklappt zu haben - aber wo :confused:

 

Vielen Dank für eure Hilfe,

Grüße Johannes

[basstscho 10]

Was mir gerade noch aufgefallen ist: Wenn ich in dem dnsmmgmt eines alten DCs den neuen öffnen möchte, bekomme ich die Fehlermeldung, dass der Zugriff verweigert wurde - ist das auf Grund der neuen Version normal?!

[basstscho 10]

Guten morgen zusammen,

 

ich weiß langsam nicht mehr was ich machen soll. Der W2k8R2 will sich einfach nicht an den W2k3R2-DNS-Servern registrieren. Ich habe den Server zwischenzeitlich wieder herabgestuft und neuinstalliert.

Nun versuche ich ihn zunächst lediglich als Member-Server ins AD hinzuzufügen. Das klappt auch - nur werden leider einfach keine DNS-Einträge des Servers erzeugt. An was kann das liegen? Einen zusätzlichen W2k3R2 (der nur als Memberserver arbeiten soll), habe ich gestern ohne Probleme der Domäne hinzugefügt und es wurden auch sofort die A-Records erzeugt.

 

Im Anhang habe ich mal die Ausgabe von ipconfig /all und die DNS-Konfiguration des W2K8R2. Kann die Problematik an IPv6 liegen? In der Netzwerkverbindung habe ich das Protokoll deaktiviert. Testweise sogar mal komplett (über die registry) - das hat aber leider auch nichts gebracht :/

 

Grüße Johannes